タグ

webとWebに関するgidooomのブックマーク (14)

  • 変化の時代で勝つための開発組織のあり方 2011 12-22

    This document introduces Aiming, a startup founded in 2011 by Toshiaki Katayama. It previously worked on Community Engine from 2001-2003 and Play Online China from 2003-2007. Aiming focuses on building online and mobile games using technologies like HTML5, Unity, Ruby on Rails and Flash. It aims to create fun and social games and uses agile practices like Git and continuous integration. The compan

    変化の時代で勝つための開発組織のあり方 2011 12-22
  • Startupで採択すべきプログラミング言語 - 続きはwebで

    「どの言語を使うか」という問題は、実は当座の生産性の話だけではなく、会社のカルチャーやその後の採用に大きな影響を与えます。ですがーエンジニアが代表であってもーこの問題を意識している人は意外に少ない、というのが正直な印象です。今回は言語毎の特徴を踏まえつつ、どの言語を採択すべきかを考えたいと思います。※Web系に限定しています。 前置き (競合相手のうち)一番安全なのはOracleの経験者を募集しているところだ。 そういうところを警戒する必要は全く無い。また、JavaC++プログラマを募集しているところも安全だ。もしPerlPythonプログラマを 募集していたら、ちょっと気を付けたほうがいい。その企業の、少なくとも技術部門は物のハッカーがやっている可能性が高いからだ。もし私がLispハッカーの募集広告を目にしていたら、きっとかなり心配していただろう。[1] YCのPaul Graha

  • TheC10kProblem - 「C10K問題」(クライアント1万台問題)とは、ハードウェアの性能上は問題がなくても、あまりにもクライアントの数が多くなるとサーバがパンクする問題のこと

    TheC10kProblem - 「C10K問題」(クライアント1万台問題)とは、ハードウェアの性能上は問題がなくても、あまりにもクライアントの数が多くなるとサーバがパンクする問題のこと 目次 この文書について C10K 問題 関連サイト まず読むべき I/O フレームワーク I/O 戦略 1. 各スレッドが複数のクライアントを受け付ける. そしてノンブロッキング I/O と レベル・トリガ型の完了通知を利用する. 伝統的な select() 伝統的な poll() /dev/poll kqueue() 2. 各スレッドが複数のクライアントを受け付ける. そしてノンブロッキング I/O と 変更型の完了通知(readiness change notification)を利用する. kqueue() epoll リアルタイム・シグナル fd 単位のシグナル (Signal-per-fd)

  • インスピレーションを刺激させたい時に大抵見てまわるWebサイト集

    インスピレーションを向上させたい 時に僕が見てまわるWebサイトを ご紹介。というか基的に殆ど閃く 事は皆無に等しいレベルでナンセ ンスな人間なのでドーピング的に 綺麗なものを見るようにしています。 というわけで、発想力の有る方には全く役に立たないエントリーです。個人的には勉強を兼ねたWebデザイン、フォトグラフィのためのインスピレーション向上が目的ですが、「発想力を上げる」というのは様々な業種の方にも通ずるものがあるのではないかと思っています。 パッと見、一貫性の無いまとめですが、どのサイトからもアイデアを貰ったことがあるのでそういったWebサイト集になります。順不同。 Dribbble 世界中のデザイナーの作品が見れるサイトです。新しく作ったコンテンツを公開してくれます。色やカテゴリで探せますが、どれも素敵なのでダラダラ見てるのも楽しいです。 Dribbble We heart it

    インスピレーションを刺激させたい時に大抵見てまわるWebサイト集
    gidooom
    gidooom 2011/05/02
    たまにはこんなオシャレなサイト見て回ってインスピレーション的なものを高めたいっす。
  • WEB系技術者として知っておくべき4つの事

    REST WEBは世界規模のハイパーメディアである。 そして世界規模の分散システムだ。 REST(Representational State Transfer)はそのWebを支えるアーキテクチャスタイル。 WebAPIの普及により、このRESTアーキテクチャがとても注目されている。 RESTはリソース指向のアーキテクチャで、URIを利用してリソースを表現する所が特徴的だ。RESTらしくWEBを構築すれば、使いやすいWEBになる。 是非覚えておきたい。 URIの設計 RESTを理解するには、まずURIの知識が必要になる。 URIはリソースを統一的に識別するID。 そしてブラウザのアドレス欄に表示される。 最もエンドユーザーに近い場所なので、変わりにくいものでなければならない。 これらの観点からURIはWebサービスやWeb APIの設計において最も重視すべきパーツらしい。 URIをどのよう

    WEB系技術者として知っておくべき4つの事
  • 情報処理推進機構:情報セキュリティ:脆弱性対策:安全なウェブサイトの作り方

    「安全なウェブサイトの作り方」は、IPAが届出(*1)を受けた脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、ウェブサイト開発者や運営者が適切なセキュリティを考慮したウェブサイトを作成するための資料です。 「安全なウェブサイトの作り方」改訂第7版の内容 第1章では、「ウェブアプリケーションのセキュリティ実装」として、SQLインジェクション 、OSコマンド・インジェクション やクロスサイト・スクリプティング 等11種類の脆弱性を取り上げ、それぞれの脆弱性で発生しうる脅威や特に注意が必要なウェブサイトの特徴等を解説し、脆弱性の原因そのものをなくす根的な解決策、攻撃による影響の低減を期待できる対策を示しています。 第2章では、「ウェブサイトの安全性向上のための取り組み」として、ウェブサーバの運用に関する対策やウェブサイトにおけるパスワードの取扱いに関す

    情報処理推進機構:情報セキュリティ:脆弱性対策:安全なウェブサイトの作り方
  • How To Become A Hacker: Japanese

    なぜこんな文書を書いたか わたしは Jargon Fileの編集者で、またその他似たような有名文書いくつかの著者なので、しばしば熱心なネットワーク初心者から「ウィザード級の大ハッカーになるにはどうやって勉強すればいいの?」といったようなお尋ねメールを頂きます。でもかつて 1996 年に、こんな大事な問題を扱った FAQ や Web 文書 はみあたらないことに気がつきました。というわけで、これを書き始めました。多くのハッカーがいまやこれを決定版と見なしているし、つまり実際に決定版なんだと思います。でも、この問題について自分が唯一無二の権威だと主張するつもりもありません。気にくわなければ、自分なりのヤツをどうぞ。 この文書をオフラインで読んでいるなら、最新版は次のところにあります。 http://www.catb.org/~esr/faqs/hacker-howto.html なお、この文書の

  • Wikileaksはなぜ世界中の国家を敵に回そうとしているのか?

    重要なニュースと情報を明らかにすることを目的とし、ジュリアン・アサンジ氏によって「ジャーナリズムの新しいモデル」として2007年に設立された「Wikileaks(ウィキリークス)」、その威力は奇しくもインターネットの持つ力を世界中の人々に再認識させたと言っても過言ではなく、主に国家権力や巨大企業が抱える秘密を暴露することで世界のルールを一変させようとしています。 我々日人にとって、ちょうど尖閣諸島沖での中国漁船衝突問題のオリジナル映像がYouTubeに公開され、インターネットの力が既存の新聞やテレビといった旧来メディアを時として上回ることを認識したことよりもさらに上回るレベルでWikileaksは全世界に対し、「インターネットは国家権力すら揺るがすパワーを秘めている」ことを証明してしまいました。 そこで疑問となってくるのが、そもそもなぜWikileaksは世界中の国家権力を敵に回そうとし

    Wikileaksはなぜ世界中の国家を敵に回そうとしているのか?
    gidooom
    gidooom 2010/12/13
    Wikileaksってこんなに影響力強かったのか。『Wikileaks自体の目的は秘密の暴露ではなく、「組織が金をかけてまで情報を隠そうとしているというのは、その情報を世に出せば社会的利益がある」という信念に基づいている』
  • 時代はRESTへ。SOAPの終わりを象徴する、Webサービス標準化団体のWS-Iが活動終了

    SOAP、WSDL、UDDIなどを基盤とするWebサービスの標準化を行ってきた団体WS-I(Web Services Interoperability Organization)が、2002年からの約8年間の活動に幕を下ろしたことを正式に発表しました(参考:WS-I Completes Web Services Interoperability Standards Work(pdf))。 WS-Iは、WS-*と総称されるWebサービスのさまざまなプロトコル策定に取り組んできましたが、複雑すぎるといった評判がつきまとい、また策定そのものにも予想以上の時間がかかったことなどで、当初の想定ほど普及に至りませんでした。 そのSOAPに代わり、ここ数年サービス間をつなぐAPIとして存在感が高まっているのがREST(Representational State Transfer)と呼ばれるアーキテクチ

    時代はRESTへ。SOAPの終わりを象徴する、Webサービス標準化団体のWS-Iが活動終了
    gidooom
    gidooom 2010/11/18
    うん。だってWS-*難しいし。WebはRESTでいいよ。職場で唯一REST派でdisられてた俺がやっと報われる。
  • Web Safe Color一覧表/カラーチャート

    Home | 目次 | Prev | Web Safe Color | Next ■ Web Safe Color (カラーチャート) Wabにおける SafeColorパレット #0000ff #00f RGB(0,0,255) #0033ff #03f RGB(0,51,255) #0066ff #06f RGB(0,102,255) #0099ff #09f RGB(0,153,255) #00ccff #0cf RGB(0,204,255) #00ffff #0ff RGB(0,255,255) #0000cc #00c RGB(0,0,204) #0033cc #03c RGB(0,51,204) #0066cc #06c RGB(0,102,204) #0099cc #09c RGB(0,153,204) #00cccc #0cc RGB(0,204,204) #00ffcc

    gidooom
    gidooom 2010/11/14
    HTML書く時に超参考。
  • ウェブ運営者向けセミナー開催のお知らせ:IPA 独立行政法人 情報処理推進機構

    セミナーの参加申込受付は終了させて頂きました。 たくさんのご応募ありがとうございました。 セミナー概要 1. 日時: 2010年 11月 1日(月) 14:00 ~ 17:00  【受付終了】 2010年 11月22日(月) 14:00 ~ 17:00  【受付終了】 2. 場所: 独立行政法人 情報処理推進機構 13 階 会議室A,B,C 3. 目的: セミナーでは、ウェブサイト運営者が安全にウェブサイトを運営するために気をつけるべきポイントと、Web Application Firewall(WAF)とはどんなものかを理解することを目的としています。 セミナーでは、ウェブサイト運営者が気をつけるべき脆弱性対応のポイント、およびウェブサイト開発における企画・発注・要件・検収のフェーズ毎でウェブサイトを安全にするためのポイントを説明します。また、ウェブサイトを安全に運営するためのWeb

    gidooom
    gidooom 2010/11/12
    興味あるけど平日開催かぁ・・・。
  • 第2回 SSLによる認証とは? | gihyo.jp

    前回SSLの基礎知識として、認証と暗号化、そして改ざん検出といった機能があることを紹介しましたが、これらの中でもっとも重要な機能と言えるのが認証です。そこで今回は、SSLが提供する認証について、あらためて解説していきます。 高まる個人情報保護の気運 通信内容を暗号化することによって盗聴を防ぐための技術として捉えられることが多い「SSL(Secure Socket Layer⁠)⁠」ですが、実はこれ以外にも重要な役割を担っています。それが通信相手が誰であるかを確認するための「認証」です。 認証と言って多くの人が思い浮かべるのは、サーバなどへ接続する際にユーザ名やパスワードを入力することではないでしょうか。これは、接続先であるサーバが接続元のクライアントを認証していることになりますが、特に重要な情報を送受信する際にはこれだけでは不十分です。なぜなら、接続先であるサーバが偽物の可能性も考えられる

    第2回 SSLによる認証とは? | gihyo.jp
    gidooom
    gidooom 2010/11/04
    EV SSL証明書と従来の証明書の違いは,申請内容の審査の厳密さにあります。EV SSL証明書の発行には,たとえば企業が物理的に存在していることを確認するだけでなく,法的にも実在していることを確認しなければならない…
  • 第11回 クロスオーバー | gihyo.jp

    今回はインフラエンジニアの守備範囲について書いてみます。 このテーマは筆者のここ最近ずっと考えていることで、セミナーなどでも話したことが何度かあるので聞いたことがある人もいるかもしれません。 以前は一般的なインフラエンジニアの作業内容と言えば、ケーブリングやサーバの設置、OSインストールと環境構築、バックアップなどのメンテナンスやセキュリティ対策、あとはチューニングとトラブル対応というものが多かったと思います。この中で、環境構築とチューニングという部分が、今回のトピックです。 memcachedビフォー・アフター これは完全に筆者の私見ですが、memcached登場以降、インフラとアプリのクロスオーバーというものがひとつの転換期を迎えたと思います。もちろん0-100という話ではないですが、それまではアプリケーションはアプリケーション、インフラはインフラという線引きがわりと明確でした。 今で

    第11回 クロスオーバー | gihyo.jp
    gidooom
    gidooom 2010/09/30
  • Apacheのアクセス制御をちゃんと理解する。 - こせきの技術日記

    Apacheの設定で Order deny,allowとか Satisfy anyとか、なんだか意味わからん人のために。僕はずっとわかってなかった。 基 Apacheのアクセス制御には、 ホストによる制御 (Order,Allow,Deny) ユーザ認証による制御 (Auth*, Require) の2通りがある。 Satisfyは、2通りあるアクセス制御の両方を満たす必要があるかどうかを決定する。デフォルトはSatisfy all。Satisfy anyなら、どちらか片方満たせばよい。 Order http://httpd.apache.org/docs/2.2/mod/mod_authz_host.html#order Order deny,allowは、全てのホストからのアクセスを許可する。 Order allow,denyは、全てのホストからのアクセスを拒否する。 Order d

    Apacheのアクセス制御をちゃんと理解する。 - こせきの技術日記
  • 1